免費Wi-Fi或存“釣魚”陷阱

　　早報見習(xí)記者 張婧艷

　　實習(xí)生 鄭鴻鏈 萬秋晨

　　愈來愈多的網(wǎng)友通過公共場所的Wi-Fi來獲取資訊，不成想“蹭網(wǎng)”有風(fēng)險，登錄須謹慎。近來，網(wǎng)上曝出Wi-Fi也能“釣魚”竊取網(wǎng)銀賬號、密碼等的消息讓不少網(wǎng)友“傷不起”。昨天，上海虹口公安分局官方微博也提醒網(wǎng)友“注意賬戶安全”。那么，通過Wi-Fi進行網(wǎng)絡(luò)支付究竟有否安全保障？專家表示，網(wǎng)友只要選擇來源明確的網(wǎng)絡(luò)，操作方法正確，再結(jié)合銀行最新的加密和認證手段，可確保賬戶安全。

　　網(wǎng)站利用Wi-Fi“釣魚”

　　最近，網(wǎng)上流傳這樣一個說法，“有黑客自曝：在星巴克、麥當(dāng)勞這些提供免費Wi-Fi的公共場合，用一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件，15分鐘就可以竊取手機上網(wǎng)用戶的個人信息和密碼，網(wǎng)銀、支付寶密碼等，請大家不要在公共場合進行網(wǎng)購和轉(zhuǎn)賬等操作”，并且轉(zhuǎn)發(fā)量過千。

　　不少網(wǎng)友感嘆“果然沒有免費的午餐”，更多人想獲得“安全的蹭網(wǎng)方法”。

　　360安全衛(wèi)士工作人員稱，所謂“釣魚Wi-Fi”的事件曾在今年2月份出現(xiàn)。當(dāng)時UC瀏覽器被爆出存在安全漏洞，才是造成用戶密碼信息可能被竊取的主要原因�！叭绻�手機沒有存在安全漏洞，無需擔(dān)心密碼被竊取�！惫ぷ魅藛T表示。

　　新浪認證用戶、科學(xué)松鼠會通信專業(yè)的作者“奧卡姆剃刀”則指出，“也有不少賬戶被盜的案例是因為訪問了釣魚網(wǎng)站。公共Wi-Fi提供了植入釣魚網(wǎng)站的可能性，利用ARP(地址解析協(xié)議，是在僅知道主機的IP地址時確定其物理地址的一種協(xié)議欺騙)，可以在用戶瀏覽網(wǎng)站時植入一段HTML代碼，使其自動跳轉(zhuǎn)到釣魚網(wǎng)站。從這個角度說，公共Wi-Fi網(wǎng)絡(luò)為不法分子提供了一個便利的‘釣魚’環(huán)境。”

　　網(wǎng)銀設(shè)加密、認證措施

　　惡意的公共Wi-Fi被“釣魚”的可能性增加，那正規(guī)的網(wǎng)絡(luò)銀行還有安全性可言么？技術(shù)人員表示，網(wǎng)銀已采取加密和認證手段來“屏蔽”黑客，只要用戶正確操作，黑客是無法獲取網(wǎng)銀和支付寶等密碼的。

　　“奧卡姆剃刀”指出，用戶通過手機客戶端程序使用手機銀行時，通過WAP(為無線應(yīng)用協(xié)議，是一項全球性的網(wǎng)絡(luò)通信協(xié)議)方式與銀行系統(tǒng)建立聯(lián)系，并進行賬戶查詢、轉(zhuǎn)賬、繳費付款、消費支付等金融服務(wù)。與一般上網(wǎng)方式不同，WAP方式中手機銀行的賬戶信息是經(jīng)過靜態(tài)加密處理的，更加安全。

　　另外，手機銀行的認證手段也能有效防范他人冒用賬號和密碼。認證手段是審查接收數(shù)據(jù)的人是否為授權(quán)用戶、數(shù)據(jù)是否篡改，用來保證數(shù)據(jù)是真實可靠的，使用者是被授權(quán)的。

　　舉例來說，如當(dāng)通過工商銀行進行涉及賬戶資金變動的操作時，輸入賬號和密碼后，銀行會提示輸入特定的電子口令。招商銀行客服工號8789提示，“銀行賬戶不會和某一部手機綁定，但在轉(zhuǎn)賬等操作之前會發(fā)送認證碼到綁定的手機號碼�！边@些方法都能有效杜絕賬號被盜后的使用。

　　個人網(wǎng)上銀行則會采用https的加密協(xié)議來保障交易安全。當(dāng)用戶在電腦上使用個人網(wǎng)上銀行時，頁面跳轉(zhuǎn)到賬戶信息輸入，網(wǎng)址欄就由http變?yōu)閔ttps，而且在最后還多了一只“小掛鎖”，“這表示只有銀行方面才能正確解密�！薄皧W卡姆剃刀”解釋。

　　同樣的，用電腦通過https方式訪問個人網(wǎng)上銀行時，也有認證手段的保護，例如口令卡和U盾等。

　　“奧卡姆剃刀”總結(jié)，無論使用電腦、iPad，還是手機，通過Wi-Fi上網(wǎng)時，只要用戶正確操作，黑客都無法獲取網(wǎng)銀和支付寶密碼。

　　◎　Wi-Fi安全使用指南

　　1.拒絕來路不明的Wi-Fi 盡量選擇三大運營商和商家提供的熱點，安全性較高而且速度快，用戶可以通過電話或短信，免費獲取Wi-Fi賬號和密碼，但在登錄前也應(yīng)與商家核對Wi-Fi的具體名稱。

　　2.改變上網(wǎng)習(xí)慣 對于智能手機用戶來說，Wi-Fi連接方式建議設(shè)置為手動，或者關(guān)閉Wi-Fi自動連接功能。

　　使用瀏覽器登錄網(wǎng)站時，如果碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項框的情況，避免選擇“記住密碼”，因為“記住密碼”會將用戶的賬號存儲到瀏覽器的緩存文件夾中，方便黑客竊取。

　　3.及時升級軟件，安裝防火墻 用戶在使用非加密的Wi-Fi網(wǎng)絡(luò)或者陌生的Wi-Fi網(wǎng)絡(luò)時，最好提前在筆記本電腦或智能手機中安裝一些安全防范軟件以作提防。同時，安裝ARP防火墻能提高安全性能。

　　4.登錄網(wǎng)銀選用專業(yè)程序 使用手機登錄手機銀行或者支付寶等金融服務(wù)類網(wǎng)站時，最好不要直接通過手機瀏覽器進行，盡量使用銀行或者第三方支付公司推出的專用應(yīng)用程序，如無法保證安全性，就盡量避免從事一些涉及資金的操作。